Resursele cloud, ţintele preferate pentru atacurile cibernetice

Lupta din zona cibernetică dintre autorităţi şi hackeri devine tot mai complicată. Resursele cloud au devenit ţintele preferate pentru atacurile cibernetice, cele mai vânate fiind aplicaţiile SaaS (31%), stocarea în cloud (30%) şi infrastructura de gestionare a cloud-ului (26%), conform studiului Thales Cloud Security 2024. Potrivit companiei: "Pe măsură ce utilizarea cloud-ului continuă să fie vitală din punct de vedere strategic pentru multe organizaţii, resursele cloud au devenit ţintele preferate pentru atacurile cibernetice, cele mai vânate fiind aplicaţiile SaaS (31%), stocarea în cloud (30%) şi infrastructura de gestionare a cloud-ului (26%). Ca urmare, măsurile de protecţie au devenit o prioritate". Conform sursei citate, 44% dintre organizaţii s-au confruntat cu o încălcare a securităţii datelor în cloud, iar 14% au raportat un incident în ultimele 12 luni. Eroarea umană şi configurarea greşită au continuat să fie principalele cauze ale acestor breşe (31%), urmate de exploatarea vulnerabilităţilor cunoscute (28%) şi nefolosirea autentificării cu mai mulţi factori (17%). Studiul mai semnalează că utilizarea tot mai frecventă a cloud-ului în mediul organizaţional a dus la creşterea ariei potenţiale de atac, având în vedere că 66% dintre companii utilizează peste 25 de aplicaţii SaaS şi aproape jumătate (47%) dintre datele corporative au caracter sensibil. În pofida riscurilor crescute în ceea ce priveşte securitatea datelor critice din cloud, foarte puţine companii îşi protejează datele prin intermediul criptării - mai puţin de 10% dintre organizaţii criptează 80% sau mai mult din datele lor sensibile stocate în cloud. Sebastien Cano, senior vice president "Cloud Protection and Licensing activities" la Thales a declarat: "Scalabilitatea şi flexibilitatea pe care le oferă cloud-ul sunt extrem de atractive pentru organizaţii, prin urmare nu este de mirare că sunt esenţiale pentru strategiile lor de securitate. Cu toate acestea, pe măsură ce aria de atac asupra cloud-ului se extinde, organizaţiile trebuie să gestioneze bine datele pe care le au stocate în cloud, cheile pe care le folosesc pentru a le cripta şi capacitatea de a avea o vizibilitate completă asupra persoanelor care accesează datele şi asupra modului în care acestea sunt utilizate. Este vitală rezolvarea acestor provocări, mai ales că suveranitatea şi confidenţialitatea datelor au apărut ca preocupări principale în cercetarea din acest an". Studiul reprezintă evaluarea anuală a companiei privind cele mai recente ameninţări la adresa securităţii în cloud, tendinţe şi riscuri emergente şi s-a bazat pe un sondaj global la care au răspuns 2961 de profesionişti din domeniul securităţii şi al managementului IT. Pe lângă criteriile privind nivelul de cunoştinţe cu privire la subiectul general al sondajului, din studiu au fost excluşi respondenţii care au indicat afilierea la organizaţii cu venituri anuale mai mici de 100 de milioane de dolari, dar şi cu venituri între 100 şi 250 de milioane de dolari, în ţările selectate.